数据源 - 第 10 | CN-SEC 中文网

安全工具

网络侦察概述及工具介绍（一）

一. 前言侦察（Reconnaissance），原本是军事术语，指“利用目视观测或其他侦测方法，以获取有关之敌情、天然及地形等情报资料，为作战及战斗指导之依据[1]。ATT&CK...

09月26日179 views评论

阅读全文

安全闲碎

第九课收集威胁情报数据源——恶意软件（二）

去哪获取恶意软件情报？首先是第一手数据来源，它来自于您公司部署的蜜罐或其他产品的实时告警。如果您的公司是安全产品/服务的提供商，那么也可能获取部署在客户网络中产品所产生的恶意软件告警。第二个重要来源是...

08月11日120 views评论

阅读全文

安全工具

神兵利器 | ENScan备案资产收集！

工具介绍 wgpsec狼组安全团队@Keac 师傅开源维护的一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公...

08月09日63 views评论

阅读全文

企业安全

经验：企业数据仓库建设方案总结！

来源：半里山人全文共 5760 个字，建议阅读 12 分钟导读：本案例描述的数据仓库建设问题和解决经验，在企业数仓初期建设时多少都会遇到，对制定数仓初期建设方案...

08月04日15 views评论

阅读全文

安全新闻

2023 ATT&CK v13版本更新指南

一、什么是ATT&CK ATT&CK（Adversarial Tactics, Techniques, and Common Knowledge ）是一个攻击行为知识库和模型，主要应用...

07月05日63 views已关闭评论

阅读全文

评论 | 厘清大数据产权边界

近些年来，我国高度重视大数据产业，这一朝阳产业正进入政策红利期。然而，大数据产业发展过程中的数据滥用、数据源垄断、产业潜力挖掘不充分等问题也亟待解决。追根溯源，还是大数据资产的产权边界尚未清晰厘定所导...

06月24日云安全18 views评论

阅读全文

安全闲碎

成果分享｜MaSS: 基于语义和隐蔽性约束的知识图谱嵌入投毒攻击

在2023年5月举办的Proceedings of the ACM Web Conference 2023 (WWW 2023)中，我实验室白泽智能团队提出了基于语义和隐蔽性约束的知识图谱嵌入投毒攻击...

06月14日111 views评论

阅读全文

安全漏洞

漏洞预警 | GeoServer SQL注入漏洞

0x00 漏洞编号CVE-2023-251570x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器，它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计，它...

06月13日61 views评论

阅读全文

安全漏洞

CVE-2023–1410：Graphite 函数描述工具提示中的存储型 XSS

点击蓝字，关注我们安装 Graphite 数据源后，可以在仪表板中使用此数据源。这具有使用函数的能力。选择函数后，将鼠标悬停在函数名称上时会出现一个小工具提示。此工具提示将允许您从查询中删除所选函数或...

06月06日33 views评论

阅读全文

安全闲碎

安全态势感知技术整理

序言本文主要通过学习《GB_T 42453-2023信息安全技术网络安全态势感知通用技术要求》白皮书文件，并重点对态势感知技术框架做了整理，并安全态势感知的6大要求做了整理...

06月05日42 views评论

阅读全文

安全开发

心遇iOS端会话页性能优化 — ReactiveObjC实践篇

header.png一、背景心遇作为一款社交产品，消息会话页必定是用户使用量最大的页面之一，因而会话页的用户体验将尤为重要。同时，心遇有着陌生人社交属性，用户的会话量动辄上万，会话页也面临着较大的性能...

06月05日50 views评论

阅读全文

安全工具

APTSHIELD：一个稳定、高效、实时的Linux主机APT检测系统

原文标题：APTSHIELD: A Stable, Efficient and Real-time APT Detection System for Linux Hosts(CCF-A)原文作者：Ti...

05月08日100 views评论

阅读全文

在线咨询

微信